Programmdateien passwortschützen

Hallo!

Ist es möglich unter Win2000 (von mir aus auch mit einer freeware) Programme (also exe-dateien) erst nach eingabe eines korrekten Passworts starten zu lassen? Dies soll in einem existierenden Benutzprofil der Fall sein (Admin), ich will kein neues anlegen...
Gruß

Martin

 

nun hab ich\'s wohl vollends verstanden...
Ich danke dir für deine Geduld.
c ya

Martin

 

, könntest du z.B. einem normalen Benutzer Admin-Rechte geben, der installiert daraufhin in seinem Ordner (auf den du selbst als admin keinen Zugriff hast) ein Programm; daraufhin entziehst du ihm die Admin-Rechte wieder und er wird wieder zum normalen Benutzer und du dürftest selbst als admin eigentlich keinen Zugriff auf das Programm haben.

Aber das ist alles hypothetisch. Ich hab\' das nie probiert, denn ich arbeite an meinem Rechner immer als normaler Benutzer.

Franz

 

Das hat im Grunde den gleichen Effekt, ja.
das hab ich so nich herausgelesen, \'Tschuldigung.
Dann danke ich dir vielmals für diesen Lösungsansatz.
Eine (vielleicht dumme) Frage: Warum darf ein admin dem anderen die Rechte entziehen? Damit kann doch einer die ganze "Macht" an sich reißen, obwohl der Status doch gleichberechtigt sein sollte....

 

s nicht gut - aber deine Sache.) ein und kannst an deinem Rechner genau so arbeiten wie vorher auch. Nur die bestimmten EXE-Dateien kannst du nicht mehr ausführen. Die kannst du dann nur noch via "ausführen als..." ( runas ) starten. Das geht dann<B> nur mit $passwort </B>.Das ist dann

6) genau das, was du wolltest.

Oder hab\' ich recht!?

Gruß
Franz B.

[Diese Nachricht wurde von phaidos am 23.04.2003 | 21:16 geändert.]

 

Öhm ja, ich hab nich erwähnt, dass es sic auch hier um 3 Rechner handelt: Einer ist für die Verbindung ans Internet zuständig, die anderen 2 sind zum Arbeiten...und es geht um nen Arbeitsrechner...
Musst dich nich entschuldigen, ich danke dir trotzdem für deine Mühe.
Gruß

Martin

 

s Dateisystem eh nicht möglich sind und die Zugriffsverwaltung über Policies ... naja, im Privatbereich eher zu großer Aufwand, da hast Du Recht.
Naja, sorry, daß ich keinen Tipp mit \'nem Tool geben kann, aber da habe ich bisher noch keine Verwendung für gehabt. Dachte echt, die Sicherheitsrichtlinien von W2K könnten weiterhelfen.
Na denne Cu

 

Joa, bei mir hat eigentlich nur eine weitere Person Zugang zum PC, die macht da keinen Mist dran, doch gewisse Dinge, muss sie nicht wissen...
Aber ein Programm, dass ich ständig nutze, dass diese Person nicht nutzen soll, ständig über das Kontextmenü aufzurufen erschwert mir eigentlich nur den Alltag...
Daher hielt ich die Idee mit eiem solchen Programm für ganz gut...

@Sicherheit-als-Admin: Stimmt, doch das is so selten, da frage ich mich, ob sich der Aufwand im Verhältnis zum Nutzen lohnt. Ich hatte bisher in meinem Computerleben nur einen einzigen Virus und da hatte ich keinen Scanner drauf!

Die mangelnde Sicherheit kenn ich nur in Win9x, da leb ichaber damit, da das für mich nur zum Spielen ist und vom IE her. Und dass der durch die Nicht-Nutzung des Admin-Kontos sicherer wird, wage ich zu bezweifeln...
Aber is eigentlich auch egal, das ist hier nicht das Thema und ich bin immernoch auf der Suche nach einer praktikablen Möglichkeit...

 

Okay, für den Fall nützen Die die Rechtevergaben natürlich nicht viel, da hast Du Recht.

Zum 2. Beitrag: Ganz einfach, weil dann nicht nur Du in Deinem System administrative Rechte hat sondern auch automatisch jeder Wurm, Trojaner, Virus, wie auch immer Du willst und wenn sich in Deiner Abwesenheit jemand anders an Deinen Platz setzt, dann natürlich auch der... Und ob das immer die Beste Idee ist...

Zum Thema ein und ausloggen: Du hast unter W2K die Möglichkeit, in jedem Benutzekontext, Programme als Administrator auszuführen (Ausführen als...). Gut, das klappt nicht in jedem Fall, ist aber immer noch besser, als eine permanente Admin-Anmeldung.

Ich wundere mich immer wieder, daß alle über angeblich mangelnde Sicherheit bei MS Produkten schimpfen, dann aber nicht mal grundlegende Regeln einhalten. Damit sollst nicht Du persönlich angesprochen sein, ist eine allgemeine Bemerkung.

Linux wäre nicht so sicher, wenn jeder als Root (unter Windows Admin) angemeldet wäre und jeden Sicherheitsaspekt außer acht lassen würde.

 

Nun, ich will den PC dem Nutzer, der während meiner Pause dransitzt nicht sperren, sondern lediglich den Zugriff auf wenige Programme verwehren...

@zweiten Beitrag: Warum setze ich als admin Schutzmechanismen außer Kraft, wenn ich einzige Nutzer bin?
Ich hab doch keine Lust für jede Systemänderung immer ein- und auszuloggen...das wär umständlich...

 

Noch etwas ... standardmäßig als Admin ist nicht so\'ne tolle Idee, damit setzt Du einige Maßnahmen zur Systemsicherheit außer Kraft, die ja eigentlich den Sinn von getrennten Benutzerrechten ausmachen.
Ganz besonders, wenn Du im Netz unterwegs bist...

 

Hallo,
Naja, das Ein-und Ausloggen kannst Du Dir auch sparen, da es ab WinNT die Möglichkeit gibt, die Arbeitsstation zu sperren --&gt; Strg+Alt+Entf --&gt; Arbeitsstation sperren bei WinNT und W2K.
Das Konvertieren von Fat32 auf NTFS geht ziemlich einfach:
Kommandozeile auf und
convert &lt;Laufwerksbuchstabe&gt; /FS: (und dann in Deinem Falle) ntfs
Unter Umständen wird der Vorgang erst beim nächstem Systemstart durchgeführt.

 

Das Problem ist ja, dass ich nicht einem bestimmten Benutzer das Recht entziehen will, sondern vorbeugen will, dass ein Nutzer, der mal schnell in meiner Abwesenheit am PC sitzt gewisse Programme ausführt. Ein Aus- und wieder Einloggen will ich umgehen und ich bin Standardmäßig Admin.
Noch eine Frage: Darf ich per PartitionMagic das Dateisystem nachträglich von FAT32 auf NTFS ändern?

 

Nun ja, ich arbeite an meinem System als Administrator (hab keinen Grund gesehen, das nicht zu tun), dem kann ich ja schlecht die Rechte entziehen, oder?

 

Der phaidos hat ganz Recht. Unter NT/2000 kannst Du im Prinzip jedem User Berechtigungen zum Öffnen erteilen oder entziehen.
Voraussetzung dafür ist, daß Du als Dateisystem NTFS nutzt, da es nur damit möglich ist, eine entsprechenden Rechtevergabe zu veranlassen.
RK --&gt; Eigenschaften --&gt; Sicherheitseinstellungen
Da tauchen dann die User auf, denen Du entsprechende Rechte vergeben kannst.

 

@You

Das solltest du mit den Bordmitteln von W2K, das über eine ausgezeichnete Rechtevergabe verfügt, machen können.

Wenn du normal mit deinem System arbeitest, bist du ja als Benutzer oder als Hauptbenutzer angemeldet. Den EXE-Dateien, die du schützen willst entziehst du ganz einfach die Rechte. Über "Ausführen als ..." kannst du dann als Sysad das Programm starten.

Franz

 

Ok, danke trotzdem. Für parameterlose Dateien funktoniert es ja ganz gut, außer dass es die blöde Eigenschaft hat, die icons in ein Vorhängeschloss zu verwandeln...

@all: Für weitere Vorschläge bin ich dankbar.

Gruß

Martin

 

Hi !

Leider kann ich Dir da nicht weiterhelfen. Ich wusste nur, dass in der PC-Welt mal so ein Programm vorgestellt wurde (dessen Link hatte ich Dir ja gepostet), aber selbst genutzt habe ich das nicht.

Vielleicht weiss noch jemand anders etwas.

Gruß
Alex

 

Hm, da gibt\'s aber kleine Macken...
Also CoolEdit (hatte ich nur zum test genommen) sagt jetzt, dass das setup neu ausgeführt werden muss...
Ein Programm, dass ich wirklich damit schützen wollte: das Mail-programm von Mozilla. Es startet nun nicht mehr, stattdessen öffnet sich der Browser. Denn der mail-client wird über "mozilla.exe -mail" gestartet und irgendwie ignoriert er den Parameter dann wenn das Programm die exe geschützt hat. Gibt es einen Weg das zu umgehen oder alternative Software?
Gruß

Martin

 

Ja, genau sowas meinte ich.
Hab ich so fleißig mit der Suche der PC-Welt probiert und es nicht gefunden...
Danke.
Gruß

Martin